Domande con tag 'dnssec'

domande con tag
2
risposte

L'esecuzione di un servizio DNS abilitato DNSSEC è difficile quanto l'esecuzione di una CA?

Penso che tutti sappiamo che eseguire una CA è davvero difficile da ottenere. Ora c'è un "nuovo" sistema che utilizza le firme digitali per associare i dati ai nomi: DNSSEC. DNSSEC firma i record DNS e quindi associa i loro valori (ad esemp...
posta 07.08.2015 - 14:32
3
risposte

L'utilizzo di DNSSEC in parallelo con una rete di anonimizzazione riduce la privacy?

Quando si utilizza una rete di comunicazione anonima come Tor, per garantire la privacy è necessario instradare il traffico DNS attraverso il sistema anche se il computer utilizza sempre DNSSEC per le ricerche DNS, sarebbe vero? Se sì, perché?...
posta 30.03.2015 - 16:36
2
risposte

Qual è lo scopo dell'autenticazione basata su DNS di entità nominate (DANE) e in che modo si riferisce a DNSSEC?

Qual è lo scopo dell'autenticazione basata su DNS di entità nominate (DANE)? E in che modo si riferisce alle estensioni di sicurezza del sistema dei nomi di dominio (DNSSEC)? In secondo luogo, come posso verificare che DANE sia configurato co...
posta 30.06.2016 - 12:21
2
risposte

Va bene pubblicare un record TLSA per servizi CNAME non DNSSEC?

Nello scenario con due nomi di dominio example.com protetto con DNSSEC example.org non protetto con DNSSEC e un servizio di posta in esecuzione a smtp.example.org : Voglio proteggere il servizio di posta usando TLSA...
posta 03.04.2018 - 15:37
1
risposta

Qualcuno può spiegarmi l'uscita DNECEC NSEC3?

Sto cercando di capire come funzionano i record NSEC e NSEC3 in DNSSEC. Quando richiedo un dominio inesistente con i supporti NSEC3, ottengo il seguente output $ dig +dnssec NSEC3 gggg.icann.org. | grep -F "NSEC3" | grep -Fv "RRSIG NSEC3"...
posta 27.06.2017 - 09:37
3
risposte

C'è un punto in Dnscrypt quando si usa VPN?

Se un computer è già connesso a Internet tramite VPN, è necessario crittografare le query DNS? Da DNScrypt : DNSCrypt is a protocol that authenticates communications between a DNS client and a DNS resolver. It prevents DNS spoofing. It u...
posta 07.05.2016 - 10:44
1
risposta

Come funziona DNSSEC? [chiuso]

In che modo il mio sistema operativo o browser è in grado di verificare la presenza di DNSSEC? Come funziona il processo di verifica? Ho bisogno di una chiave di Comodo / Verisign? Devo installare qualcosa sul mio hosting? Cosa succede negli uom...
posta 07.11.2015 - 00:43
2
risposte

Poisoning DNS - Come modificare la "lista" nel server di destinazione?

So come reindirizzare un nome DNS ad un altro nome DNS. Ad esempio, accedi a security.stackexchange.com e reindirizza su facebook.com. Ma lo sto facendo con il mio server e i computer collegati verranno reindirizzati. Ma nel caso in cui il serve...
posta 20.07.2017 - 02:34
1
risposta

Che cos'è una lunghezza di bit DNSKEY sicura e il tempo di utilizzo?

Durante i test di penetrazione ho visto chiavi DNSSEC con lunghezze di 1024 e 512 bit. Il NIST consiglia una lunghezza della chiave di almeno 2048 bit. Quindi è corretto supporre che questi DNSKEY non siano sicuri da usare? Perché le chiavi da...
posta 26.05.2017 - 15:03
1
risposta

DNSCrypt-proxy: questo certificato sembra valido

Ho appena installato dnscrypt-proxy e dnsmasq con DNSSEC ma ottengo uno strano messaggio nel file di registro da dnscrypt-proxy . [INFO] + DNS Security Extensions are supported [INFO] - [dnscrypt.eu-dk] does not support Name...
posta 30.01.2016 - 00:22